问:
什么是虚拟网络隧道?
A:隧道连接到虚拟网络或专用网络是指使用公用网络传输数据以供专用网络使用的过程。 这就需要一些封装和其他方法来保护数据在公共网络空间中移动。
通常,隧道协议允许数据以IP格式通过全球互联网发送,并可以解压缩或分解以供VPN服务器形式的私有目的地的私有网络使用。 当远程用户不在现场并且必须使用Internet作为传输系统时,隧道可以促进专用网络内部的远程打印和文件共享等操作。
网络服务器是加密和封装数据的“解包”点。 隧道协议包括Microsoft点对点隧道协议(PPTP)和思科通用路由封装(GRE)。 各种类型的SSH协议都允许进行隧道实践。
重要的是要注意,隧道操作的安全性根据特定的设置而有所不同。 隧道传输到专用网络(无论是虚拟网络还是其他网络)的数据可能没有进行从头到尾的加密,因此,当数据通过网络服务器进入时,它就变得容易受到攻击。 可能有附加项目附加到通过Internet移动的数据包上,这些数据包必须由接收方解释和管理。 但是,总的来说,隧道为网络管理员提供了一种绝佳的方式,可以允许虚拟和远程访问而不会损害公共Internet世界中的敏感数据。
